検索窓に「Binance公式サイト」と入力すると、最初の画面には7〜8個もの青いリンクが並び、どれにも「公式」と書かれています。初心者は簡単に踏み間違えます。地雷を避けるにはまず一つ覚えてください:公式サイトは1つだけ、他はすべて偽物。本当に入りたいユーザーはBinance公式サイトから直行し、スマホ側はBinance公式アプリをダウンロード、iPhoneユーザーはiOSインストールガイドをご覧いただけます。
なぜ検索結果にこんなに多くのリンクが出るのか
広告枠と自然検索結果の混在
主流の検索エンジン(Google、Bing、百度)は有料広告を自然検索結果の上に置きます。広告枠のタイトルに「公式」と書かれていても、本当に公式サイトとは限りません。一部の偽サイトは「Binance」関連キーワードを入札購入し、検索の1ページ目に積み上げてクリックを騙し取ります。
偽サイトのSEO戦略
フィッシングサイトは本物のサイトのタイトル構造、ディスクリプション、さらにはスクリーンショットまで模倣します。彼らの一般的な手口は:
- binance-app.com、binance-download.net のような類似ドメインを登録
- 本物のBinanceのログインページをクローン
- 大量の外部リンクでSEOを行い、検索の2位、3位に押し上げる
- ユーザーがアカウントとパスワードを入力したら認証情報を奪取
メディア報道と第三者紹介
Binance自身のページ以外に、取引所比較サイト、ニュース記事、コミュニティディスカッションのリンクも混じります。これらはフィッシングサイトではありませんが、公式サイトでもありません。彼らは自分の誘導ページにジャンプさせ、binance.comに直行しません。
真偽を見分ける6つのハード基準
基準1:ドメインルートを見る
最もコアな1条:本物の公式サイトのドメインは必ず binance.com で終わり、ドメイン全体にハイフン、数字、余計な文字があってはいけません。binance-login.com は偽物、binannce.com は偽物、bnance.com は偽物です。
基準2:ドメイン登録期間を見る
本物のBinanceメインドメイン binance.com は2017年に登録されました。whois 検索ツールでドメイン登録日を確認し、「Binance公式サイト」を名乗るドメインがここ1〜2年に登録されたものなら、ほぼ100%フィッシングサイトです。
基準3:SSL証明書の発行主体を見る
ブラウザのアドレスバーで鍵アイコンをクリックし、証明書詳細を確認します。本物のBinance証明書の主体には Binance Holdings Limited かその合規子会社が表示されます。偽サイトの証明書主体は通常個人か無名の会社、あるいはドメイン名そのものだけです。
基準4:ページフッターの著作権情報を見る
本物のBinanceのフッターには必ず:Binance.com、法的条項リンク、コンプライアンスライセンス説明(VARAドバイ、フランスAMFなど)、多言語選択、SNSマトリクスが含まれます。偽サイトのフッターは空白か、偽リンクが数個あるだけです。
基準5:ログインページの挙動を見る
本物のBinanceのログインページには強制的に人間認証(スライダー、クリック選択)があり、メールアドレス入力後、あなたのアカウントの地域に応じて対応するサブドメインにジャンプします。偽サイトは通常直接パスワードを求め、二次認証もなく、速度も異常に速いです。
基準6:accounts.binance.com にジャンプするかを見る
本物のBinanceはログインクリック後、accounts.binance.com か www.binance.com/zh-CN/login などの本物のパスにジャンプします。偽サイトではログイン時にURLが変わらないか、全く関係ないドメインにジャンプします。
真偽対比表
| 対比項目 | 本物のBinance公式サイト | 偽サイト |
|---|---|---|
| ルートドメイン | binance.com | binance-xxx.com |
| 登録年 | 2017 | 直近1〜2年 |
| SSL主体 | Binance Holdings Ltd | なしまたは個人 |
| ログイン2FA | 強制 | なしまたは形骸化 |
| カスタマーサポート入口 | 右下フローティングチケット | WeChat/QQのみ |
| ダウンロードリンク | 公式ストア直リンク | 自ホスティングAPK |
| 銘柄相場 | リアルタイムプッシュ | 静的スクリーンショット |
| コミュニティジャンプ | X、YouTube公式アカウント | プライベートWeChatグループ |
表を対比すれば一目瞭然:偽サイトの細部は精査に耐えられない、数秒長く留まるだけで異常が見つかります。
検索結果からクリックした後のセルフチェック手順
第1ステップ:アドレスバーを注視する
ページ読み込み完了後、いきなりアカウントとパスワードを入力しない、まずアドレスバーを見る。アドレスバーに表示されるのが完全なドメインで、ページ左上の「Binance」ロゴに騙されてはいけません。本物は本物、偽物は偽物、アドレスバーは嘘をつきません。
第2ステップ:何度か更新して挙動を観察
本物のBinanceはページ更新後も安定してログイン画面を表示します。フィッシングサイトは更新後に別のドメインにジャンプしたり、ページ要素が崩れたりします。安定性の欠如自体が危険信号です。
第3ステップ:間違ったアカウントを試してみる
存在しないメールアドレスと誤ったパスワードを適当に入れてみる。本物のBinanceは「アカウントが存在しません」または「認証情報エラー」と明確に表示し、通過させません。偽サイトは直接次のステップに進んでKYCや入金を要求し、次の階層の詐欺にあなたを誘導しようとします。
第4ステップ:ヘルプセンターをクリック
本物のBinanceヘルプセンターには数千の記事があり、カテゴリも明確、検索も使えます。偽サイトのヘルプセンターはデッドリンクか、数本の短い記事しかなく、検索するとエラーになります。
検索エンジンをもっと安全に使う方法
検索ではなくブックマークを優先
最も安全な方法は初回アクセス成功後にブックマークに追加し、その後はすべてブックマークから入ることです。ブックマークは保存したURLを直接読み込み、検索エンジンの二次解析を経ないため、偽サイトにインターセプトされません。
ブラウザの候補補完をオフに
アドレスバーで bin と入力するとブラウザが自動で履歴を補完します。履歴に偽サイトがあれば、うっかり飛び込んでしまう可能性があります。アドレスバー履歴を定期的にクリアするか、binance.com だけを残してください。
能動的にアンチ詐欺ツールを併用
- CertStream:新規登録された偽ドメインを監視できる
- URLVoid:ドメインを入力して世界中の複数の脅威インテリジェンスでのスコアを確認
- Google Safe Browsing:Chrome内蔵、疑わしいサイトにアクセスすると警告がポップアップ
FAQ
Q1:検索エンジンの1番目は必ず公式サイト? そうとは限りません。1番目が広告枠であれば、広告主は誰でもあり得ます、偽サイトも含みます。本物の公式サイトは通常上位3位以内にありますが、位置ではなく自分でドメインをはっきり見るべきです。
Q2:検索すると「Binance」と書いてあるのに huobi や他の取引所のサイトに飛ぶのはなぜ? これは検索エンジンの広告プロモーションで、他の取引所がBinance関連キーワードを購入しています。これらは合法な入札広告ですが、Binance公式サイトではありません、クリックしてもBinanceとは関係ありません。
Q3:偽サイトをクリックしてパスワードを入力してしまったら? 直ちに2つのことを:1. 正しい binance.com でログインしてパスワードを変更し新しい2FAを紐付け;2. アカウントに見知らぬ出金注文がないか確認、あれば直ちに公式カスタマーサポートに連絡してアカウントを凍結。
Q4:友達が送ってくれたリンクはクリックしてもいい? ドメインを見てください。友達が直接 binance.com/xxx の完全なリンクを送ってくれたら安全ですが、短縮URL(t.cn、bit.lyなど)ならまず短縮URLを展開してから見る、あるいはいっそ自分で手動で公式サイトを入力してください。
Q5:百度、Google、BingのどれでBinanceを検索するのが最も安全? すべてリスクがありますが、GoogleとBingは偽Binanceドメインの識別と遮断により積極的です。百度は暗号通貨系サイトの表示に制限があり、検索結果の広告比率が高くなります。どれを使っても、最後は自分でドメインを見て判断するしかありません。